SEGURIDAD | Noticias | 29 AGO 2016

El 'fraude del CEO' conlleva pérdidas millonarias a las empresas

Tags: Seguridad
La compañía de seguridad Hornetsecurity anuncia una solución de seguridad que permite cerrar la puerta de entrada a ataques altamente complejos e inteligentes que en ocasiones suplantan la identidad de directivos de compañías para hacerse pasar por su CEO.
CEO ilustracion
Alfonso Casas

De todos es sabido que los ataques con troyanos cifrados es una práctica que está en auge, lo que está causando pérdidas elevadas a las compañías afectadas. Dentro de esta categoría, acaba de ser detectada una nueva vertiente que se la ha denominado ‘fraude del CEO’ en la que un empleado desconocido se hace pasar por el CEO de la compañía con el fin de motivar transferencias de capitales o el acceso a determinadas cuentas, ocasionando graves pérdidas económicas en las empresas afectadas.

Estas formas de ataque son difíciles de descubrir y pasan desapercibidas para la mayor parte de medias de seguridad habituales utilizadas por las empresas. Así lo indica la compañía de seguridad cloud Hornetsecurity, que lanzará a finales del mes de septiembre su solución Advance Threat Protection (ATP) para hacer frente a este tipo de situaciones y ataques complejos e inteligentes.

¿Cómo actúa la solución ATP de Hornetsecurity? Pues bien, su tecnología incorpora la identificación de grupos de personas con un nivel de protección especial, como puedan ser directores generales, apoderados o contables, así como responsables de determinadas áreas clave de cada compañía. Así, se ajustan varios sistemas forenses a la comunicación por correo electrónico de estos grupos.

La compañía también informa que Hornetsecurity ATP cierra otros agujeros de seguridad que los clásicos filtros antispam y antivirus no pueden cubrir, por tratarse de un ataque de nueva generación todavía no contemplado. La tecnología se basa en diferentes mecanismos de reconocimiento, como el aislamiento de procesos, y entran en acción el escaneado y la reescritura de las URLs. Otra práctica conocida como ‘freezing’ es utilizada por la solución de seguridad, con la que es posible congelar los mensajes de correo electrónico que sean sospechosos.

Daniel Hofmann, CEO de Hornetsecurity destaca que “no importa cómo se quieran llamar los ataques a empleados y compañeros de alto rango en posiciones importantes, dado que son extremadamente sofisticadas y prácticamente no pueden impedirse con métodos habituales”. La compañía de seguridad alemana está especializada en soluciones para la nube, ofreciendo soluciones para proteger la infraestructura TI, las comunicaciones, y los datos de las compañías. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información